LOADING

Follow me

利用ESXCLI管理Distributed Firewall【zoues.com】
一月 8, 2017|DockerPaaS

利用ESXCLI管理Distributed Firewall【zoues.com】

利用ESXCLI管理Distributed Firewall【zoues.com】

Distributed Firewall就是NSX里顾名思义的分布式防火墙啦,也简称为DFW,它的管理可以用NSX Manager来管理,这个管理呢较为简单,图形界面嘛,但是有时候可能NSX Manager的管理不尽如人意,所以这时就需要用到命令行了,ESXCLI就是个很好的选择了;

ESXCLI管理DFW有两个关键的命令,分别是:

  • summarize-dvfilter

  • vsipioctl

相对而言,summarize-dvfilter这个命令更加简单一些,而vsipioctl则相对复杂一些,因为它貌似没法用tab补全后面部分的东西,所以记忆很困难。首先来看看summarize-dvfilter的使用:

在命令行里输入如下命令:

#summarize-dvfilter

输入这条命令之后,回车可以看到下面有一对的讯息出来,很多关于port、vNIC、vmState、failurePolicy之类的东西会出来。那么如果想要过滤你想要看的东西该怎么做呢?比如我只想要看到某台指定的VM呢,命令如下:

#summarize-dvfilter |grep “sqlserver2008”

这样一来,当我们输入这个grep之后,系统就会给我们输出关于这台sqlserver2008虚拟机的UUID讯息出来以及它的world讯息、vmm讯息等;

这就是关于ESXCLI下summarize-dvfilter指令的用法,更多的内容查看,你可以用grep去获取到更多的讯息;

前文说过还有另一个命令叫做vsipioctl的,如果我们用它,则可以在窗口里输入命令:

#vsipioctl

这条命令输入之后,回车会显示出一系列它后面的可用指令,包括了:

  • getfilters – 获取filters列表;

  • getfwfilters – 可以用getfilters来替代;

  • getrules – 获取filter的规则;

  • getfwrules – 可以用getrules来替代;

  • getaddrsets – 获取filter的地址;

  • getfwaddrsets – 可以用getaddrsets来替代;

  • getspoofguard – 获取filter的spoofguard设定;

  • getfwspoofguard – 可以用getspoofguard来替代;

  • getflows – 获取filter的flows;

  • getfwflows – 可以用getflows来替代;

  • help- 查看帮助讯息;

假设我们想要我们要用getfilters命令,则可以用这样的输出命令方式:

#vsipioctl getfilters

此时,系统的输出结果和summarize-dvfilter里关于VM的输出结果会是一样的;

不过,它的输出结果会比summarize-dvfilter的输出结果显得更加整齐,而且也会显示出每个Filter的名字、具体讯息等,自然了VM UUID都会显示在上面就是了;

通过UUID就可以找到Filter Name,比如,你有一个Filter Name是“nic-2815988-eth0-vmware-sfw.2”,而你想要查看这个filter的规则,你就可以用getrules来看了,具体的用法就是:

#vsipioctl getrules -f nic-2185988-eth0-vmware-sfw.2

这条命令就会帮你输出这个filter里的相关协议和通讯方向、允许或者是拒绝等策略都会详细呈现给你;

更多的用法也类似,剩下的大家可以根据需要慢慢去研究和摸索,猫猫在这里只是抛砖引玉而已;

利用ESXCLI管理Distributed Firewall

关于企业培训合作

迄今为止,虚拟人开设了全球唯一 一套中文软件定义数据中心课程(SoftwareDefined Data Center),课程涵盖了:

·        服务器虚拟化 – vSphere

·        存储虚拟化 – VSAN

·        网路虚拟化 – NSX

·        云计算管理 – vRealize Automation

·        统一监控平台- vRealize Operations

·        云桌面技术 – Horizon View

·        灾备数据中心 – Site Recovery Manager

我们还将在上述课程基础之上继续更新更多的培训课程,对于上述课程的深化以及对于上述课程中可以有机结合的课程进行个性化结合课程设计;

同时,还将继续推出关于更多第三方云计算产品,例如:OpenStack、ZStack,未来微服务架构Docker技术,云计算数据中心统一数据安全等培训课程;

针对当下和未来最为重要的几种技术方向,虚拟人还拥有全球唯一 一套中文原创技术资料:

·        VSAN系列技术文档

·        NSX系列技术文档

·        Horizon系列技术文档

·        vRealizeAutomation系列技术文档

·        vSphere系列技术文档

上述课程购买后可获得全部内容和虚拟人持续的项目服务支持,如您所在的企业有所需求,可联系我们洽谈细节……


联系人:Jessy

QQ:490855909

邮箱:info@vmanager.cn

电话:13533574646


期待您的消息哟!

利用ESXCLI管理Distributed Firewall

ps,点击下列“阅读原文”,可轻松加入学习哟!

no comments
Share

发表评论